ЛАБОРАТОРНАЯ РАБОТА №5.

Изучение пассивного и активного

сканирования

Для работы беспроводных устройств выделены определенные частотные диапазоны.

Каждый диапазон в свою очередь делится на каналы (channel), количество и ширина которых
зависят от используемой на физическом уровне 802.11 технологии. Эти каналы необходимы для
того чтобы беспроводные устройства могли взаимодействовать друг с другом.
Как только точка доступа становится активной, она начинает широковещательно
отправлять в каждый канал сигнальные кадры (Beacon). Эти кадры отправляются через
определенные временные интервалы и содержат информацию о функциональных возможностях
точки доступа, поддерживаемых скоростях, значение SSID, политиках безопасности.
До начала работы на точке доступа и станциях должны быть сконфигурированы все
параметры, требуемые для нормального функционирования сети.
Перед подключением к точке доступа беспроводной клиент проводит активное или
пассивное сканирование каждого канала с целью определения доступных сетей (точек доступа).
В ходе пассивного сканирования станция прослушивает каждый канал в течение определенного
периода времени на предмет обнаружения передаваемых точками доступа сигнальных кадров
(Beacon). По содержащейся в сигнальных кадрах информации о SSID и определяются
доступные для подключения беспроводные сети.
При активном сканировании клиент последовательно отправляет широковещательные
кадры пробного запроса (Probe request) в каждый из проверяемых каналов. Пробный запрос
содержит такую информацию как поддерживаемые скорости передачи и стандарты, значение
SSID. Для того чтобы все точки доступа могли получить запрос, в качестве адреса назначения и
идентификатора BSSID указывается широковещательный адрес FF:FF:FF:FF:FF:FF.
Точка доступа отвечает на пробный запрос, в том случае если значение SSID в
поступившем запросе совпадает с ее собственным, либо является wildcard SSID (SSID нулевой
длины, означающий все SSID). Ответ на пробный запрос (Probe response) содержит
информацию о SSID, поддерживаемых скоростях передачи, типах шифрования и других
возможностях точки доступа. Он посылается на индивидуальный адрес станции,
сгенерировавшей запрос.
Клиент может получить ответ на пробный запрос (Probe response) от нескольких точек
доступа большой сети и должен решить, к какой из них подключиться. Механизм, по которому
клиент выбирает точку доступа для ассоциирования с ней, не описан в стандарте IEEE 802.11,
он реализуется производителями оборудования самостоятельно. В общем случае критерий
выбора точки доступа может быть основан на SSID, уровне сигналов, совместимых типах
шифрования и аутентификации, собственных критериях производителя.

Оборудование (на 1 рабочее место):

Рабочая станция 2 шт.
Беспроводной адаптер DWA-160 или DWA-582 2 шт.
Точка доступа DAP-2310 1 шт.
Кабель Ethernet 1 шт.
ПО — анализатор трафика Microsoft Network Monitor 3.4.

Цель работы: исследование процессов пассивного и активного сканирования.

- 43 -
 Рис.5.1 Схема сети

Перед выполнением задания сбросьте настройки точки доступа к заводским настройкам

по умолчанию.

Примечание: настройка точки доступа выполняется с рабочей станции ПК1.

Шаг 1. Подключите один конец Ethernet-кабеля к LAN-порту точки доступа, а другой — к

сетевому адаптеру рабочей станции ПК1.

Шаг 2. Настройте статический IP-адрес на Ethernet-адаптере рабочей станции ПК1 —

192.168.0.1 с маской подсети 255.255.255.0.

Шаг 3. Зайдите на Web-интерфейс точки доступа. Измените IP-адрес управления на

192.168.N.50 с маской подсети 255.255.255.0. Сохраните и активируйте настройки.

Шаг 4. Измените IP-адрес Ethernet-адаптера рабочей станции ПК1 на 192.168.N.1 с маской

подсети 255.255.255.0.

Шаг 5. Уменьшите выходную мощность передатчика точки доступа до 12,5%.

Шаг 6. Создайте беспроводную сеть с SSID Dlink_N.

1. Выберите раздел Basic Settings → Wireless;
2. В списке Mode выберите Access Point;
3. В поле Network Name (SSID) введите Dlink_N;
4. Отключите автоматический выбор канала. В поле Auto Channel Selection выберите Disable;

- 44 -
5. В поле Channel выберите 6;
6. В выпадающем меню Authentication выберите Open System;
7. Сохраните настройки, нажав кнопку Save.

Шаг 7. Сохраните и активируйте настройки. Выберите Configuration → Save and Activate.

Шаг 8. Отключите Ethernet-кабель от точки доступа.

Шаг 9. Настройте на беспроводных интерфейсах ПК1 и ПК2 статические IP-адреса в

соответствии с рисунком 5.1 и номером рабочей группы.

Шаг 10. Посмотрите МАС-адрес беспроводного адаптера ПК2. В командной строке введите:
getmac

МАС-адрес ПК2 _________________________________

Шаг 11. Запустите на рабочей станции ПК1 анализатор протоколов Microsoft Network Monitor.
Выберите интерфейс, с которого будет выполняться перехват трафика, и активируйте функцию
мониторинга на беспроводном адаптере. Процесс активации функции мониторинга описан в
лабораторной работе 4.1.

Примечание: в окне WiFi Scanning Options установите переключатель Switch to Monitor Mode,
выберите Scan on layer(s) and channel(s) и поставьте галочки для спецификаций 802.11b,
802.11a, 802.11g и 802.11n. Нажмите кнопку Apply.

Шаг 12. Запустите захват трафика. На панели инструментов нажмите Start. Подождите
несколько минут, пока не будет захвачено достаточное количество кадров для анализа.

Шаг 13. Остановите захват трафика. На панели инструментов нажмите Stop. Проанализируйте
захваченные кадры.

Шаг 14. Проверьте, рассылает ли точка доступа сигнальные кадры о сети с SSID Dlink_N.
Установите фильтр wifi.FrameControl.Type==0 && wifi.FrameControl.SubType==8 &&
property.WiFiSSIDValue==”Dlink_N” и нажмите Apply.

Рис. 5.2 Сигнальный кадр

- 45 -
Запишите МАС-адрес источника (SA) _______________________________________________

Сравните МАС-адрес источника с МАС-адресом, указанным на точке доступа (наклейка на

задней панели устройства).

Запишите МАС-адрес назначения (DA) в шестнадцатеричном виде_______________________

Запишите BSSID _________________________________________________________________

Шаг 15. Посмотрите кадры пробного запроса (Probe request), отправленные рабочей станцией
ПК2. Для этого установите фильтр Wifi.FrameControl.Type==0 &&
WiFi.FrameControl.SubType==4 && WiFi.Management.SA==0x7ce9d32810b2 и нажмите кнопку
Apply. Разверните информацию со структурой кадра.

Внимание: вместо 0x7ce9d32810b2 введите реальный МАС-адрес беспроводного интерфейса ПК2.

Рис. 5.3 Кадр пробного запроса

Какой идентификатор SSID указан в пробном запросе?__________________________________

Какой адрес указан в полях DA и BSSID?_______________________________________________

Шаг 16. Посмотрите кадры пробного ответа (Probe response), полученные рабочей станцией
ПК2. Установите фильтр WiFi.FrameControl.Type==0 && WiFi.FrameControl.SubType==5 &&
WiFi.Management.DA==0x7ce9d32810b2 и нажмите кнопку Apply. Разверните информацию со
структурой кадра.

Сколько точек доступа ответило на пробный запрос рабочей станции ПК2?________________

О каких SSID знает рабочая станция ПК2? ____________________________________________

_________________________________________________________________________________

- 46 -